SNMP (англ. Simple Network Management Protocol — простой протокол управления сетями) — это протокол управления сетями связи на основе архитектуры UDP.

На основе концепции TMN в 1980—1990 гг. различными органами стандартизации был выработан ряд протоколов управления сетями передачи данных с различным спектром реализации функций TMN. К одному из типов таких протоколов управления относится SNMP.

Также эта технология, призванная обеспечить управление и контроль за устройствами и приложениями в сети связи путём обмена управляющей информацией между агентами, располагающимися на сетевых устройствах, и менеджерами, расположенными на станциях управления. SNMP определяет сеть как совокупность сетевых управляющих станций и элементов сети (главные машины, шлюзы и маршрутизаторы, терминальные серверы), которые совместно обеспечивают административные связи между сетевыми управляющими станциями и сетевыми агентами.

Обзор и базовые концепции

Обычно при использовании SNMP присутствуют управляемые и управляющие системы. В состав управляемой системы входит компонент, называемый агентом, который отправляет отчёты управляющей системе. По существу SNMP агенты передают управленческую информацию на управляющие системы как переменные (такие как «свободная память», «имя системы», «количество работающих процессов»).

Управляющая система может получить информацию через операции протокола GET, GETNEXT и GETBULK. Агент может самостоятельно без запроса отправить данные, используя операцию протокола TRAP или INFORM. Управляющие системы могут также отправлять конфигурационные обновления или контролирующие запросы, используя операцию SET для непосредственного управления системой. Операции конфигурирования и управления используются только тогда, когда нужны изменения в сетевой инфраструктуре. Операции мониторинга обычно выполняются на регулярной основе.

Переменные, доступные через SNMP, организованы в иерархии. Эти иерархии и другие метаданные (такие, как тип и описание переменной) описываются Базами Управляющей Информации.

Management Information Bases (MIBs)

SNMP не определяет, какую информацию (какие переменные) управляемая система должна предоставлять. Наоборот, SNMP использует расширяемую модель, в которой доступная информация определяется Базами Управляющей Информации (MIB — Management Information Base). Базы Управляющей Информации описывают структуру управляющей информации устройств. Они используют иерархическое пространство имён, содержащее уникальный идентификатор объекта (англ. object identifier (OID)). Грубо говоря, каждый уникальный идентификатор объекта идентифицирует переменную, которая может быть прочитана или установлена через SNMP. MIBы используют нотацию, определённую в ASN.1.

Иерархия MIB может быть изображена как дерево с безымянным корнем, уровни которого присвоены разными организациями. На самом высоком уровне MIB OIDы принадлежат различным организациям, занимающимся стандартизацией, в то время как на более низком уровне OIDы выделяются ассоциированными организациями. Эта модель обеспечивает управление на всех слоях сетевой модели OSI, так как MIBы могут быть определены для любых типов данных и операций.

Управляемый объект — это одна из любого числа характеристик, специфических для управляемого устройства. Управляемый объект включает в себя один или более экземпляров объекта (идентифицируемых по OID), которые на самом деле переменные.

Существует два типа управляемых объектов:

1. Скалярные объекты определяют единственный экземпляр объекта.
2. Табличные объекты определяют множественные, связанные экземпляры объектов которые группируются в таблицах MIB.

Примером управляемого объекта может быть atInput, который является скалярным объектом содержащим единственный экземпляр объекта, целое число, которое показывает общее количество входящих пакетов AppleTalk на сетевой интерфейс маршрутизатора.

Идентификатор объекта (OID) уникально идентифицирует управляемый объект в иерархии MIB.

Abstract Syntax Notation One (ASN.1)

В телекоммуникациях и компьютерных сетях, ASN.1 является стандартной гибкой нотацией для описания структур данных, служащих для кодирования, передачи и декодирования данных. ASN.1 представляет собой набор правил для описания структуры объектов, независимых от специфичных для оборудования методик кодирования, и формальную нотацию, которая позволяет избегать неоднозначностей.

ASN.1 это единый ISO и ITU-T стандарт, изначально определённый в 1984 году как часть стандарта CCITT X.409:1984. Позже, в 1988 году, из-за его широкой применимости, он был выделен в отдельный стандарт X.208. Значительно пересмотренная версия 1995 года описана в X.680.

Адаптированное подмножество ASN.1 Структура Управляющей Информации (SMI) специфицировано в протоколе SNMP для определения наборов связанных MIB объектов, также называемых MIB модулями.

Примеры использования утилит SNMP

snmpset и перезагрузка Cisco as53xx

• Настройка SNMP на Cisco as53xx

as5350>en

Password:

as5350#conf t

Enter configuration commands, one per line. End with CNTL/Z.

! Список № 1: Разрешить доступ из сети 10.26.95.224/27 или 255.255.255.224

as5350(config)#access-list 1 permit 10.26.95.224 0.0.0.31

! Список № 2: Разрешить доступ с IP 10.26.95.254 и 10.26.95.251

as5350(config)#access-list 2 permit host 10.26.95.254

as5350(config)#access-list 2 permit host 10.26.95.251

! Настройка snmp-server для чтения и записи со строкой сообщества xxas5300xx.

! SNMP -доступ разрешен только для access-list 2 (для 2-х IP, для остальных IP неявно запрещен)

as5350(config)#snmp-server community xxas5300xx rw 2

! Разрешаем reload циски по SNMP.

as5350(config)#snmp-server system-shutdown

as5350(config)#exit

• Выполним команду для перезагрузки Cisco (параметры **.1.3.6.1.4.1.9.2.9.9.0 i 2** взяты из MIB):

snmpset -v 2c -c xxas5300xx 10.26.95.231 «.1.3.6.1.4.1.9.2.9.9.0» i 2

Ссылки

• Internet Engineering Task Force
• ITU Telecommunication Standardization Sector
• International Organization for Standartization
• SNMP протокол — принципы, безопасность, применение.
• Протокол управления SNMP, Семенов Ю. А. (ГНЦ ИТЭФ)
• CITForum — История создания SNMP
• - Как принимать и обрабатывать SNMP trap в своих скриптах

• Для работы с SNMP
  • Net-SNMP
  • Пример работы snmp с дисками
  • Бесплатная система управления Polygon SNMP Manager на базе протокола SNMP
  • Tools

• Открытая База Знаний SNMP Экспертиз